Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Apstra EVPNサポート補遺

ApstraがサポートするデバイスとNOSにEVPNを展開する場合、いくつかの注意事項と制限に注意する必要があります。EVPNは標準ですが、ベンダーはプロトコルを非常に異なる方法で実装しています。また、異なる ASIC は、EVPN BGP VXLAN 実装(RIOT(Routing In and Out of Tunnels)など)に影響を与えるさまざまな機能セットをサポートしています。以下のセクションでは、サポートされているEVPN導入の実装について説明します。

認定ベンダーと NOS

Apstraソフトウェアは、以下のハードウェアでEVPNをサポートしています。推奨される NOS バージョンについては、「 認定デバイスと NOS」を参照してください。

ハードウェア ASIC のサポート

Apstraは、以下のハードウェアASICでEVPNをサポートしています。

  • Cisco Cloudscale
  • メラノックススペクトラムA1
  • Trident Trident2(下記参照)
  • Trident Trident2+(下記参照)
  • Trident Trident3(下記参照)
  • トライデント・トマホーク(下記参照)
  • ジュニパーネットワークス第 5 四半期
表1:Apstra EVPN ASICサポート
ASIC スイッチの例
Arista Trident2 Arista DCS-7050 スパイン、リーフ、ボーダーリーフとして使用できます。レイヤー3リーフとして使用するEOS再循環インターフェイスを設定する必要があります(詳細については 、Arista VXLANのドキュメント を参照してください)。
Arista Trident3 DCS-7050CX3 スパイン、リーフ、ボーダーリーフとして使用できます。
Arista XP80 Arista DCS-7160 スパイン、リーフ、ボーダーリーフとして使用できます。
アリスタ・エリコ氏 DCS-7280R スパイン、リーフ、ボーダーリーフとして使用できます。
Cisco Cloudscale Cisco 93180YC-EX スパイン、リーフ、ボーダーリーフとして使用できます。
Cisco Trident2 と ALE Cisco 9396PX、9372PX、9332PQ、9504 スパイン、リーフ、ボーダーリーフとして使用できます(NXOSセクションのTCAMニードルを参照してください)。
Cisco Trident2+ Cisco 3132Q-V ボーダーリーフとして使用できない
Cumulus Trident2+ Dell S4048T-ON、S6010-ON、エッジコアAS5812-54X、AS6812-32X Cumulusのスパイン、リーフ、ボーダーリーフ(CumulusRN-766サポートを参照)として使用できます。
Cumulus Maverick Dell S4148F-ON、S4148T-ON Cumulusのスパイン、リーフ、ボーダーリーフ(CumulusRN-766サポートを参照)として使用できます。
Cumulus Mellanox A1 Mellanox MSN2010、MSN2100、MSN2410、MSN2700(Spectrum A1) スパイン、リーフ、ボーダーリーフとして使用できます。Spectrum A0はサポートされていません。
カムルス・トマホーク Dell Z9100-ON、エッジコアAS7712-32X スパイン、リーフ、ボーダーリーフとして使用できます(CumulusRN-766サポートを参照)。Cumulusのレイヤー3リーフとして使用するハイパー ループインターフェイス を設定する必要があります。
ジュニパーネットワークス第 5 四半期 ジュニパー QFX10002 スパイン、リーフ、ボーダーリーフとして使用できます。
Juniper Trident2 ジュニパー QFX5100 スパインまたはレイヤー2リーフとして使用可能
Juniper Trident2+ ジュニパー QFX5110 スパイン、リーフ、ボーダーリーフとして使用できます。
Juniper Trident3 ジュニパー QFX5120 スパイン、リーフ、ボーダーリーフとして使用できます。

推奨される NOS バージョンについては、 を Device and NOS Support <device_support>参照してください。

制限

EVPN レイヤー 2 の制限

  • VLAN(Rack-local)仮想ネットワークは、デフォルトのルーティング ゾーンにある必要があります。
  • VxLAN(ラック間)仮想ネットワークは、デフォルトのルーティング ゾーンに含めることはできません。

EVPN レイヤー 3 の制限

  • BGPピアリングをデフォルト以外のルーティングゾーンにピアリングする汎用システムは、リーフデバイスに接続する必要があります。
  • BGPピアリングをデフォルトのルーティングゾーンのみに接続する汎用システムは、リーフ、スパイン、またはスーパースパインに接続できます。
  • マルチゾーンセキュリティセグメンテーションは、Aristaで最大16のルーティングゾーン(VRF)をサポートします(HW制限)
  • VRF(ルーティング ゾーン間)ルーティングは、汎用システムで処理する必要があります(EVPN タイプ 5 ルート リーク)
  • すべてのBGPセッションとループバックアドレスは、デフォルトのルーティングゾーンの一部です。

CumulusRN-766のサポート

Cumulus Linuxの現在のバージョンでは、外部VXLANルーティング環境でBroadcom Trident II+、Trident3、Maverickプラットフォームを使用する場合。スイッチはMACアドレスとTTLを書き換えないため、パケットはネクストホップでドロップされます。詳細については 、 Cumulus Linux リリース ノート(RN-766 )を参照してください。

Cumulus LinuxRN-766では、以下の基準に対して、ワークアラウンドが自動的に実装されます。

  • ブループリントのボーダーリーフデバイスに割り当てられた「ASIC」フィールドが「T2+」、'T3'、または「maverick」に設定されたデバイスプロファイル
  • オーバーレイ制御プロトコルMP-EBGP EVPNに設定
  • デフォルトまたは新しいルーティング ゾーンに設定された外部接続ポイント(ECP)
  • L2 モードに設定された外部接続ポイント(ECP)、レイヤー 2 VLAN ベースの BGP ピアリングと汎用システム
  • ボーダーリーフとルーター向けにVLAN ID、SVIサブネット、SVI IPで設定された外部接続ポイント(ECP)。
  • ユーザーがVNIプールからブループリントにVNIを割り当てる

追加のVNIと設定は、Cumulus Linux RN-766のワークアラウンドに自動的に割り当てられます。

注意:

RN-766の回避策は、MLAG L3ピアリンクが導入されたブループリントではサポートされていません。

注意:

RN-766の回避策は、 オーバーレイ制御プロトコル静的VXLAN およびL3外部接続ポイント(ECP)に設定されたブループリントではサポートされていません。

NX-OSのTCAM彫刻

Cisco Nexusデバイス、その他のCisco CloudscaleにEVPNを正常に導入するには、まずCisco NXOS TCAMの彫刻を設定する必要があります。これらの他のデバイスには、Cisco NXOSv、または 9396PX、9372PX、9332PQ、または 9504 などの Cisco Nexus の「Trident2」デバイスが含まれる場合があります。Cisco NXOS では、ARP フラッディングを最小限に抑えるために ARP 抑制機能が使用されています。

詳細については、ジュニパーサポートナレッジベース記事KB36733をご覧ください。

デバイスエージェントをインストールする前に、デバイス管理のセットアップ時またはCisco Power-on Auto Provisioning(POAP)時にTCAMニードルを適用することをお勧めします。TCAM ニードルにはデバイスの再起動が必要です。

または、ブループリントを展開する際に、コンフィグレットでTCAMニードルを適用することもできます。デバイスを手動で再起動する必要があります。

Cisco NX-OS で TCAM 割り当てを表示および検証するために使用 show hardware access-list tcam region します。

Cisco NXOSv TCAM ニードル

Cisco Trident2 TCAMニードル

Arista EOS VxLANルーティング

Arista Trident2デバイスの再循環インターフェイス

Trident2 デバイス(7050QX-32 など)の VxLAN ルーティングはサポートされていますが、デバイス上の未使用の物理インターフェイスに EOS 再循環インターフェイスを割り当てる必要があります。コンフィグレットを使用して、この設定を必要とするすべてのデバイスにデプロイできます。

Arista Jericho Devices向けVxLANルーティングシステムプロファイル

Jerichoデバイス(7280SR-48C6など)にVxLANルーティングを使用する場合、デバイスにEOS VxLANルーティングシステムプロファイルを割り当てることをお勧めします。

デバイスエージェントをインストールする前に、デバイス管理のセットアップ時またはArista ZTP(ゼロタッチプロビジョニング)時にArista TCAMシステムプロファイルを適用することをお勧めします。TCAM システム プロファイルでは、デバイスの再起動が必要です。

または、コンフィグレットを使用して、この設定を必要とするすべてのデバイスに展開し、デバイスを手動で再起動することもできます。

グラフ ノード VTEP タイプ

ユニキャスト VTEP

ユニキャスト VTEP は Cumulus や Arista には適用されません。

Cisco ユニキャスト VTEP - ベンダー定義:エニキャスト VTEP

Apstra IP割り当て

MLAGペアのリーフごとに一意

シングルトンスイッチには割り当てられない

MLAG 構成

単一スイッチの設定

論理 VTEP

Arista論理VTEP

Apstra IP割り当て

MLAGスイッチとシングルトンスイッチの両方のループバック1インターフェイスでプライマリIPとして設定された論理VTEP

すべてのトップ オブラック ノードが同じ論理 VTEP IP を共有します。

  • MLAGリーフが同じ論理VTEP IPを共有
  • シングルトン リーフが独自の VTEP IP を取得

MLAG 構成

単一スイッチの設定

Cumulus論理VTEP

Apstra IP割り当て

MLAG(clagd)リーフの場合、loインターフェイスでclagd-vxlan-anycast-ipとして共有し、leaf1とleaf2で共有

シングルトンリーフの場合、iface loのループバックipとともに追加IPとして設定

MLAG 構成

単一スイッチの設定

エニキャスト VTEP

エニキャストVTEPはCiscoおよびCumulusには適用されません。

Arista Anycast VTEP

Apstra IP割り当て

すべての Arista リーフ間で共有される設計図全体に対応する 1 つのエニキャスト VTEP

ループバック1インターフェイスでセカンダリIPとして設定

MLAG 構成

単一スイッチの設定